Şirketler Kişisel Verilerinizi Ne Yapıyor? Blockchain Verileri Nasıl Koruyor?
Yayınlanma: 31-10-2018 14:33 Son güncellenme: 10.11.2018 - 22:39
Shiru Café, Brown Üniversitesi’ne yakın bir şube kurarak benzersiz bir fiyatlandırma modeli oluşturdu: öğrenciler, isim, e-posta, telefon numarası karşılığında “bedava” kahve alıyorlar. Çoğu öğrenci bunu rahatsız edici birşey olarak görmüyor. Brown’daki bir lisansüstü öğrencisi ve Shiru müşterisi Jacqueline Goldman: “Verilerimi bir sürü şirkete veriyorum ama hizmet veya mal olarak geri dönüş alamıyorum. Shiru ise öyle değil. ” diyor
Bu eğilim şirketlerin verilerin yeni petrol olduğuna inandığının bir başka işaretidir. Pek çok işletmenin reklamını, analitiğini ve karar verme sürecini yönlendiren yakıt verilerdir. Modern AI, büyük miktarda veriye sahip olduğundan varlığından bahsetmez.
Ne yazık ki, bu değerli kaynak uzun zamandır hasat etmek için özgür olmuştur. Bloom’un kurucusu Jesse Leimgruber’e göre, “Sadece ABD’de, 10.000’den fazla şirket kişisel verilerinizi toplayıp satıyor”. Bu nedenle, bu kaynağın korunması, sınırlandırılması ve korunmasının önemi göz ardı edilmiştir. Sonuçta, çoğu veri toplayıcının ilgilendiği bölüm, bu verileri kârlarını en üst düzeye çıkarmak için nasıl kullanabilecekleridir. Parayı ve kaynakları saklamak değildir.
Yapısal değişim ihtiyacı
Avrupalı GDPR hareketi doğru yönde atılmış bir adımdı ve şirketlerin topladıkları, depoladıkları ve topladıkları veriler üzerinde daha fazla sorumluluk almalarını sağladılar. Bunu yapmayan şirketler ağır cezalarla karşı karşıya kalabilir. En çok da son ihlali nedeniyle 1,63 milyar dolara kadar para cezası verilebilecek olan Facebook.
Bu ihlal, son Cambridge Analytica skandalı gibi veri korumasında bir ihmalkarlık değildi. Daha yakın zamanda yapılan bir Facebook güncellemesinde bir hatayı kullanan hassas bir saldırı farkedildi. Facebook her ne yapıyorsa, kullanıcılarının verilerini korumakta hala yeterli değil.
Tabii ki, Facebook “yalnız” değil – Google kısa süre önce Google+ ihlali ile spotu çalmayı başardı. Bu ihbar, bu yıl Mayıs ayında geri döndü, ancak Zuckerberg Senato huzurunda ifade verirken Google, radarın altında kalmak istiyordu. Burada, Facebook‘un bir yurtta öğrenciler tarafından geliştirilen bir platformdan geçtiğini belirtti. Bu şirketler birçok ülkeden daha aktif kullanıcılara sahipler ve bu birbirine bağlı dünyada çok daha büyük bir sorumluluk paylaşıyorlar.
Teknik Olarak
Bilgisayar verileriyle ilgili “problem”, kağıt belgelerinin aksine, kolayca kopyalanabilmesidir.
Kağıt para söz konusu olduğunda, blockchain bu özelliği engellemek için iyi bir iş çıkardı; Kriptografik olarak işlemlerin imzalanmasıyla, sadece tek bir “sahip” bulunmasını sağlıyor ve verilerin birkaç düğüm halinde merkezileştirilmesini ve yayılmasını sağlayarak, tek nokta başarısızlık sendromu ile etkili bir şekilde mücadele ediyor. Bilgisayar korsanları verileri manipüle edip üzerine yazsalar bile, ağın en az% 51’inin sahteciliklerini geçerli bir işlem olarak kabul etmeleri için ikna etmeleri gerekiyor.
Bu parasal işlemler için iyi çalışıyor olsa da, kişisel bilgilere uygulandığında felaket oluyor. Blockchain, kişisel verilerin mülkiyet haklarını etkili bir şekilde koruyabilir, ancak bu durumun, özellikle herkesin bu verilerin bir kopyasını alacağı şekilde, görülmesini engellemekte iyi bir şey yapmaz. Bu nedenle, Öz-Bağımsız Kimlikler veya kısaca SSI kavramına sahibiz.
SSI nedir?
SSI, genel ve özel şifreli anahtarların belgeleri imzalamak için kullanıldığı şifreleme ilkesine dayanmaktadır. Normalde, bu anahtarlar cihazınızdaki bir uygulama tarafından oluşturulur ve size özgüdür. Bunun nasıl çalıştığını basitleştirmek için, bu şifreleme kavramı matematiksel hilelere dayanmaktadır. Her belge için, dünyadaki her belgeye (neredeyse) özgü bir “karma sayı” oluşturabiliriz. Bu karma sayı, bir belgenin tüm (veya kısımları) okunarak elde edilir ve baytların değerleri ve sırası dikkate alınarak, bu belgeyi temsil eden benzersiz bir sayı oluşturulur.
Ardından, özel anahtar bu belgeyi “imzalamak” için kullanılır; bu, ikisinin birleşimi temelinde yeni bir sayı üretildiği anlamına gelir. İyi kısmı bu operasyonun tek yönlü olmasıdır. Asal sayıları tahmin etmek gibidir; Bunun için bir formül yok – sadece bir sayı olup olmadığını görmek için sayıyı önceki sayıların yarısına bölmeliyiz.
Ancak, sayıyı doğrulamanın bir yolu vardır ve bu da genel anahtar ile yapılır. Son olarak, ortak anahtarla karşılaştırılmasıyla, kişinin o belgenin gerçek sahibi olduğundan emin olabiliriz, çünkü dünyadaki hiç kimsenin bu özel anahtara erişimi yoktur. Bu yüzden özel anahtarlarınızı kaybetmek felakettir diyebiliriz. Bu hata nedeniyle Bitcoin’de milyonlar kaybedildi.
Blockchain’in rolü
Şahsen Tanımlanabilir Bilgiler, muhasebede paylaşılmasa da, farklı taraflar arasındaki koordinasyonun orkestrasyona ihtiyacı vardır ve bu da blokchain’in geldiği yerdir. Önceki örnekte, bir kullanıcının bir kullanıcının yaşını doğrulaması gerekir. Bu nedenle doğrulayıcılara veya ispatçılara’a yöneliyorlar. Bu kuruluşlar, bir ehliyet veya bir üniversite derecesi veya bir doğum sertifikası gibi bireysel ve yayınlanan kanıtlarla iletişim halindedir. Kullanıcılar kanıtlarını sunduklarında, doğrulayıcılar sorgulanır ve bu iddiaları doğrulamaları ve yukarıda bahsedilen evet / hayır cevabını sunmaları istenir.
Bu paylaşım veri biçimi çok daha güvenli. “Ham bilgileri bir borç verene veya finansal hizmete sunarken, normalde Leimgruber‘e göre tam ham bilgiyi (SSN, tam isim veya adres gibi) sağlamanız gerekir. “Bloom ile, ham bilgi paylaşmadan doğrulama kanıtı paylaşabilirsiniz.” Şirketler asgari miktarda veri alıyorlar ve depolama merkezi dağıtılıyor, hatta GDPR’ye uygunluk söz konusu olduğunda ağır bir yükü kaldırıyor.
Kaynak:Forbes